Yapı ve Kredi Bankası Anonim Şirketi Yapı Kredi API Portal Kullanım Koşulları ve Kişisel Verilerin İşlenmesi Aydınlatma Metni
İşbu Yapı Kredi Bankası API Portal Kullanım Koşulları içerisinde,
“Yapı Kredi”, Yapı ve Kredi Bankası Anonim Şirketi’ni,
“API”, Application Programming Interface – Uygulama Programlama Arayüzü’nü,
“API Portal”, Yapı ve Kredi Bankası Anonim Şirketi’nin API Portal’ını,
“Kullanıcı”, Yapı ve Kredi Bankası Anonim Şirketi’nin API Portal’ından yararlanmak isteyen kullanıcıyı,
“Son Kullanıcı”, [Yapı Kredi API’lerinin kullanılarak oluşturulduğu yazılımları kullanacak gerçek/ tüzel kişiler.]
“Kullanım Koşulları”, Yapı Kredi API Portal Kullanım Koşulları ve Kişisel Verilerin İşlenmesi Aydınlatma Metni’ni,
“İçerik”, API Portal ve web sitesi içeriğinde yer alan her türlü veri, görsel/işitsel içerik, yazı, tasarım, video, grafik, fotoğraf, yazılım, kod, marka, ticari unvanlar ve bunlarla sınırlı olmaksızın her türlü uygulamanın, bu uygulamanın tüm versiyonlarını ve bağlantılı her türlü eseri,
“Profil”, API Portal’da yer alan Kullanıcı profilini,
“Hesap”, Kullanıcı’nın kendilerinden talep edilen bilgileri girerek ve üyelik ve onay süreçlerini tamamlayarak, kendileri için oluşturdukları ve oluşturdukları şifreleri ile giriş sağlayabildikleri özel hesabı birlikte ifade eder.
API Portal, Yapı Kredi’nin API’larına erişim ve kullanım olanağı sağlayan, bilgi, dokümantasyon ve raporlama imkanı sunan, ücretsiz ve/veya ücretli, limitli ve/veya limitsiz olarak ulaşılabilen, şartlarının Yapı Kredi tarafından belirlendiği bir hizmettir. İşbu Kullanım Koşulları, Kullanıcı’nın API Portal’den yararlanabilmesi için gerekli hüküm ve şartları düzenlemektedir.
1) API Portal Kayıt Süreci ve Hesabın Aktif Hale Gelmesi
1.1 API Portal’den yararlanmak isteyen Kullanıcı, Kullanım Koşulları metnini okuyup, onaylayarak API Portal’a kaydını gerçekleştirdiğinde Yapı Kredi Bankası API Portal Kullanım Koşulları’nı kabul etmiş olacaktır.
1.2 API Portal kullanımı ile Hesap aktif hale gelecektir.
1.3 API Portal’da gerçekleştirilecek her türlü değişiklik, aksi Yapı Kredi tarafından belirtilmediği sürece yayınlandığı anda devreye girer ve Kullanıcı’nın API Portal’a giriş yapması ile birlikte Kullanıcı tarafından kabul edilmiş sayılır.
2) Kullanıcı’nın Hak ve Yükümlülükleri
2.1 API Portal’a giriş yapılması ile Kullanıcı, tüm API Portal kullanım kural ve kısıtlamalarına uyacağını kabul, beyan ve taahhüt eder.
2.2 Kullanıcı, Yapı Kredi ‘nin burada sayılmayan yetkileri de saklı kalmak kaydıyla işbu Kullanım Koşulları’nda belirtilen hak ve yetkileri haiz olduğunu kabul eder.
2.3 Kullanıcı, Hesap oluşturulması sırasında doğru, eksiksiz ve güncel bilgi verdiğini kabul eder. Kullanıcı tarafından Profil’e ek bilgiler sağlanabilir. Kullanıcı hesap oluşturulması sırasında verdiği bilgilerin doğru, eksiksiz ve güncel olmamasından kaynaklanan her türlü zarar ve sonuçtan sorumluluğun kendisine ait olduğunu kabul eder.
2.4 Kullanıcı, Hesap’a giriş yapabilmesi için bir şifre belirlemesi gerektiğini ve Hesap’a giriş sağlayan kendi belirlediği bu şifreyi gizli tutmakla, üyelik hesabını başkasıyla paylaşmamakla/başkasına devretmemekle yükümlü olduğunu kabul eder. Kullanıcı, kendi rızasıyla veya şahsi hatası/kusuru sonucu şifresinin üçüncü kişilerin eline geçmesinden kaynaklanabilecek sorun ve zararlardan Yapı Kredi’yi hiçbir şekilde sorumlu tutmayacağını kabul ve beyan eder. Kullanıcı, şifresinin başkalarınca ele geçirildiğini öğrendiği takdirde Yapı Kredi’yi derhal bilgilendirmekle yükümlü olduğunu kabul eder. Kullanıcı, şifresinin başkaları tarafından ele geçirildiği bilgisini öğrendiği ancak Yapı Kredi’ye derhal bildirmediği takdirde, bu sebeple oluşabilecek Yapı Kredi’nin doğrudan ve dolaylı tüm zararlarını, Yapı Kredi’nin ilk talebi üzerine tazmin etmeyi kabul ve taahhüt eder.
2.5 Kullanıcı, API Portal içinde yer alan İçerik’i ancak işbu Kullanım Koşulları’nda belirtilen amaçlar ve sınırlar çerçevesinde kullanabilecektir. Yapı Kredi, Kullanıcı’ya API’a erişim, API Portal’a giriş, kullanım ve görüntüleme ile ilgili sınırlı, devredilemez ve bu Kullanım Koşulları’nda belirtilen şekilde geri alınabilir bir kullanım hakkı vermektedir. Kullanıcı, API Portal içinde yer alan İçerik’i dağıtma, yayma, transfer etme, kullanımı devretme veya üçüncü şahıslara alt lisans verme hakkını haiz değildir.
2.6 Kullanıcı, API Portal ve API’ları kendi iradesi ve menfaatleri doğrultusunda kullanım talebinde bulunmaktadır. Kullanıcı, Yapı Kredi’nin, API’ların kullanımını sağlamak amaçlı veya API’nın Son Kullanıcı’ya sunulduğu, Kullanıcı’ya ait olan, mecrada API’ın yer alması sebebiyle herhangi bir bedel ödemekle yükümlü olmadığını anladığını kabul ve beyan eder.
2.7 Kullanıcı, API’ların Yapı Kredi tarafından test ve üretim aşamalarında sınırlı olarak sunulabileceğini, bu sınır ve kullanım şeklinin de Yapı Kredi tarafından belirleneceğini anladığını kabul ve beyan eder.
2.8 Kullanıcı, API’ların Son Kullanıcı’ya sunulacağı mecralar hakkında Yapı Kredi ‘yi bilgilendireceklerini, API’ların sadece Yapı Kredi’nin bilgilendirildiği ve yazılı olarak onayladığı mecralarda Son Kullanıcı’ya sunulabileceğini kabul ederler.
2.9 Kullanıcı, API Portal’dan edindikleri API’ların içeriğini bozmayacaklarını, değiştirmeyeceklerini ve API içeriklerini Yapı Kredi tarafından sunulduğu hali ile en güncel sürümüyle Son Kullanıcı’ya sunacaklarını kabul ederler.
2.10Kullanıcı, Yapı Kredi’nin İçerik’te yer alan konularla sınırlı olmamak üzere kendi ürün geliştirmelerini de yapabileceği gibi üçüncü kişilerden, farklı bir Kullanıcı’dan da Ürün satın alabileceğini, bu Ürün’lerin API portalında yer alan yazılımlara benzer/eş değer olabileceğini, böyle bir durumda da Yapı Kredi’den herhangi bir hak, alacak, telif vb talepte bulunmayacağını beyan, kabul ve taahhüt eder.
2.11Kullanıcı, API’ın Son Kullanıcı’ya sunulması sırasında Son Kullanıcı’dan Yapı Kredi’ye ait kimlik doğrulama mekanizmaları ve/veya kart/ürün bilgileri ile ilgili olan herhangi bir bilgiyi talep etmeyeceğini ve hesap oluşturulması sırasında Son Kullanıcı’dan kullanım öncesinde veya sonrasında bu bilgilerin tanımlanmasını isteyemeyeceğini kabul ve beyan eder. Kullanıcı, Yapı Kredi API’ları kullanılarak geliştirilen yazılımlarda hiçbir surette Yapı Kredi kimlik doğrulama referanslarını ( Tek Kullanımlık Şifre, Tek Şifre, Akıllı Cep), kart numaraları ve bilgilerini almayacaktır.
2.12Kullanıcı, API Portal üzerinde yapacağı tüm işlemlere konu yazılımların usulüne uygun olarak tüm mali haklarına (işleme hakkı, çoğaltma hakkı, yayma hakkı, temsil hakkı, işaret, ses ve/veya görüntü nakline yarayan araçlarla umuma iletim hakkı) ve mali hakları devretme hak ve yetkisine süresiz olarak sahip olduğunu, eser sahibi olarak ve/veya eser sahibinin verdiği yetki kapsamında işbu Kullanım Koşulları ‘na konu yazılımların işleme hakkı,çoğaltma hakkı, yayma hakkı, temsil hakkı, işaret, ses ve/veya görüntü nakline yarayan araçlarla umuma iletim hakkı dahil tüm mali haklarını kullanma ve yararlanma hakkını (“Lisans”) herhangi bir süre kısıtlaması olmaksızın Yapı Kredi’ye verdiğini kabul beyan eder.
Kullanıcı, API Portal içeriklerinden doğan Sözleşme konusu ürün ve yazılımları hukuken geçerli şekilde kullanma hakkını haiz olduğunu, hakları kullanma ve/veya yeniden kullanıma konu etme hususunda her ne nam altında olursa olsun herhangi bir sınırlamaya tabi olmadığını ve üçüncü kişilere ait fikri ve sınai hakları ihlal etmediğini, üçüncü kişilerin fikri hak ihlalinden doğan talepler bakımından tüm sorumluluğun münhasıran kendisine ait olduğunu ve bu hususta doğacak hak ve mahrumiyet iddialarından dolayı Yapı Kredi’yi ber'i kıldığını, Yapı Kredi’nin belirtilen ihlaller nedeniyle herhangi bir zarara uğraması, idari para cezası dahil herhangi bir ödeme yapması durumunda Yapı Kredi’nin zararını ve yaptığı ödemeleri Yapı Kredi’nin ilk yazılı talebi üzerine her türlü fer’ileri ile birlikte tazmin edeceğini kabul, beyan, taahhüt eder.
Kullanıcı, Kullanım Koşulları’nda belirtilen yükümlülüklerini ihlal etmesi halinde cezai ve hukuki olarak şahsen sorumlu olduğu üzere Yapı Kredi‘nin her türlü hukuki yola başvurma/tazminat hakkının saklı olduğunu kabul eder. Kullanıcı, işbu Kullanım Koşulları’na uymamasından kaynaklanan Son Kullanıcı’nın ve/veya Yapı Kredi’nin doğrudan ve dolaylı, maddi ve manevi her türlü zararını tazmin etmeyi kabul eder. İşbu Kullanım Koşulları’nda belirtilen yükümlülüklerin Kullanıcı tarafından ihlal edilmesi halinde, Yapı Kredi herhangi bir ihtar ya da ihbara gerek olmaksızın dilediği zaman Kullanıcının Profil ve Hesap’ını kapatarak üyeliğini sona erdirebilir.
3) Yapı Kredi’nin Hak ve Yetkileri
3.1 API Portal’da yer alan İçerik üzerindeki ulusal ve uluslararası fikri ve sınai mülkiyet hukukundan doğan tüm haklar doğrudan Yapı Kredi’ye aittir ve/veya Yapı Kredi tarafından lisanslı olarak kullanılmaktadır.
3.2 Yapı Kredi, Kullanım Koşulları’nı her zaman tek taraflı olarak değiştirmeye, API ve API Portal’ı ücretli ve/veya ücretsiz sunmaya yetkilidir. Yapı Kredi, dilediği zaman herhangi bir haber verme zorunluluğu bulunmaksızın ilgili servisleri ve/veya API’ları değiştirebilir veya kapatabilir. Yapı Kredi, dilediği zaman herhangi bir izin alma zorunluluğu bulunmaksızın API’ları ve İçerik’i ücretsiz, ücretli, limitli/limitsiz gerçek verilerle veya gerçek olmayan verilerle her türlü mecrada sunabilir.
3.3 Yapı Kredi, API Portal’da sunulan her türlü İçerik’i izlemeye, gözlemlemeye ve Yapı Kredi tarafından belirlenmiş etik ilkelere uygunluğunu denetlemeye yetkilidir.
3.4 Yapı Kredi, API Portal hizmetlerinin kullanımı sırasında ilgili sistemin ne zaman kullanıldığı, veri transferlerinin boyut ve frekansları gibi meta bilgileri API Portal sunucuları üzerinden otomatik olarak kayıt eder ve saklama yetkisine sahiptir. Yapı Kredi, Kullanıcı’nın IP adreslerini, API Portal’a bağlantı tarihi ve saati bilgisini ve API Portal üzerinden istek gönderilen adres ve/veya web sayfalarını API Portal üzerinden otomatik olarak kayıt altına alma hakkını haizdir.Yapı Kredi API Portal üzerinden otomatik olarak kayıt altına alınan bu verileri hukuki gereklilikler, güvenlik ve performans değerlendirmeleri kapsamında ilgili üçüncü kişilerle paylaşabilme hakkını haizdir.
3.5 Yapı Kredi, Kullanıcı’nın API Portal’a kaydı anındaki API Portal yapısını, işleyişini, içeriğini, kullanımını ve API Portal ile birlikte erişilebilen her türlü hizmet, servis ve ürünü öncesinde herhangi bir bilgilendirme yapmaksızın ve bir yükümlülük altına girmeden değiştirme ve/veya kullanımdan kaldırma hakkını saklı tutmaktadır.
3.6 Yapı Kredi, API Portal ve API’lerin Kullanım Koşulları ile işleyiş ve esaslarını tamamen değiştirip, yayından kaldırabilme hakkını haizdir. Ayrıca mevzuatın gerektirdiği durumlarda, taraflar arasındaki işbirliğini sonlandırma da dahil olmak üzere, API ve API Portal’ı Kullanma Koşulları farklı ve ek süreçlere, iç onay mekanizmalarına tabi tutabilir ve Kullanıcı’nın bu değişikliklerden kaynaklanan herhangi bir hak talebi olamaz.
Yapı Kredi, API Portal’deki API’ların kullanım limit ve ücretlendirmelerini belirleme hakkını haizdir. Yapı Kredi API Portal kullanımı ve Yapı Kredi API’ları kullanılarak ortaya çıkarılacak her türlü çalışma, ürün ve süreç prototipi, API kullanımı için Kullanıcı’dan ek bilgi, belge ve koşullar talep edebilecektir ve Yapı Kredi’nin Kullanıcı ile mutabık kalarak birlikte üretim aşamasına geçilmesine karar vermesi halinde ayrıca anlaşma sağlanacaktır. Kullanıcı’dan ek bilgi, belge ve koşullar talep edilmesi veya işbu Kullanım Koşulları’nda yer alan herhangi bir hüküm, Yapı Kredi’nin Kullanıcı ile birlikte üretim aşamasına geçmeye mutabık olduğu şeklinde değerlendirilemez. Yapı Kredi, Kullanıcı ile üretim aşamasına geçmeye karar verdiği takdirde Kullanıcı ile yapacağı anlaşma, üretim aşamasına ilişkin mutabakatın varlığını ve koşullarını belirler.
3.7 Yapı Kredi tarafından, Kullanıcı’nın Yapı Kredi API’ları kullanılarak oluşturduğu her türlü çalışma, ürün ve süreç prototipinin hakların satın alınması/ortaklık vb uygun göreceği şekilde üretim aşamasına geçilmesi talep edildiği takdirde, Kullanıcı tarafından ilk teklif Yapı Kredi’ye yapılacaktır. Kullanıcı diğer banka veya kuruluşlara da teklif verebilecektir. (Kullanıcı’nın teklif verdiği diğer banka ve kuruluşların isimlerini Yapı Kredi’ye bildirme yükümlülüğü bulunmamaktadır). Diğer banka veya kuruluşların teklifi Yapı Kredi’nin teklifinden daha yüksek olduğu takdirde Yapı Kredi tarafından teklifin diğer banka ve kuruluşlar ile aynı seviyeye getirilmesi halinde Ürün’e ilişkin hakları satın alma hakkı Yapı Kredi’de olacaktır.
3.8 Yapı Kredi, API Portal ve API servisini, “olduğu gibi” sunmakta ve aşağıdaki hususlarda herhangi bir garanti vermemektedir:
a) API aracılığı ile sunulan servis,
b) genellikle internet yoluyla sağlanan her türlü içerik, data, ürünler, yazılım, bilgi veya diğer servisler,
c) yukarıda (b) bendinde sayılanların işlenmesi ile ortaya çıkan diğer unsurlar,
d) Yapı Kredi servis veya servisteki içerik ya da bilginin; hatasız, kusursuz, arızasız, virüssüz olduğu veya cihazınızı, datalarınızı, bilgisayar programlarınızı değiştirebilecek, bozabilecek, silebilecek her türlü unsurdan arınmış olduğu konularında hiçbir garanti vermemektedir.
3.9 Yapı Kredi’nin API Portal’ın ve birlikte erişilebilen her türlü hizmet, servis ve ürünün işlemin kesintiye uğraması, hata, ihmal, silinme, kesinti, kayıp, işlemin veya iletişimin gecikmesi, bilgisayar virüsü, iletişim hatası, siber hırsızlık, imha veya izinsiz olarak kayıtlara girilmesi, değiştirilmesi veya kullanılması gibi konularda herhangi bir sorumluluğu bulunmamaktadır. Yapı Kredi’nin, Kullanıcı’ların API Portal’ı ve/veya API’yi ve/veya bunlardan kaynaklı servis ve içerikleri kullanma ya da kullanamamalarından kaynaklı; doğrudan veya dolaylı (burada sayılanlarla sınırlı olmamak kaydıyla iş/ menfaat/ itibar/ veri/ program kayıpları vb. dahil) zararlardan dolayı herhangi bir sorumluluğu bulunmamaktadır.
3.10Yapı Kredi, işbu Kullanım Koşulları’na uyulmaması durumunda Kullanıcı hesabını ve profilini silme ve değiştirme hakkını haizdir. Ayrıca, Yapı Kredi, Kullanıcı’nın Kullanım Koşulları’nı ihlali halinde işbu Kullanım Koşulları’nda öngörülen tedbirleri de alma hakkına sahiptir. Ayrıca, Kullanıcı’nın Kullanım Koşulları’nı ihlali nedeniyle, Kullanıcı ile yahut üçüncü kişiler ile herhangi bir uyuşmazlığın yargı önüne intikal etmesi halinde, Yapı Kredi’nin, Kullanıcı’dan her türlü tazminatı talep hakkı ve Kullanıcı’ya rücu hakkı saklıdır.
3.11Yapı Kredi, Kullanıcı’nın API Portal’ı işbu Kullanım Koşulları’nda belirlenmiş koşullar ile mevzuata aykırı olarak kullandığını tespit etmesi halinde, bu durumu yetkili makamlara bildirilerek bu hususta her türlü yasal önlemi alma hakkını haizdir.
3.12Yapı Kredi, API Portal’ında yeralan İçerik’ler de dahil olmak üzere, faaliyetleri ile ilgili her türlü Ürün ve Hizmeti üretme/yaratma ve/veya başka Kullanıcı veya üçüncü kişilerden satın alma, Kullanıcı veya üçüncü kişiler ile ortaklık oluşturma hakkına haizdir.
4) Kişisel Verilerin İşlenmesi Aydınlatma Metni
4.1 Veri Sorumlusu ve Temsilcisi
6698 sayılı Kişisel Verilerin Korunması Kanunu (“6698 sayılı Kanun”) uyarınca, kişisel verileriniz; veri sorumlusu olarak Yapı Kredi tarafından aşağıda açıklanan kapsamda işlenebilecektir.
4.2 Kişisel Verilerin Hangi Amaçlarla İşleneceği
API Portal’a Üye olmanız aşamasında, internet sitesinde yer alan YapıKredi API Portal Katılım Formunun doldurulması sırasında tarafınızca paylaşılmış olan kişisel verileriniz (isim, soyisim, iletişim bilgileri), Yapı Kredi’nin iş birimleri tarafından API Portal’ın kullanım sayısının tespiti, üyeliğin sürdürülmesi, API Portal’ın sürdürülebilirliği ve kapasitesini ölçmek için iş birimlerimiz tarafından çalışmaların yapılması amaçlarıyla 6698 sayılı Kanun’da belirtilen kişisel veri işleme şartları kapsamında işlenecektir.
İletişim bilgileriniz gerektiği zaman size ulaşılmasını sağlar. Üyeliğinizin onaylanması, ve üyelikle ilgili bilgi değişikliklerinin onaylanması e-posta/e-mail ile gönderilen mesajlar sayesinde gerçekleşir. Yapı Kredi, kullanım şartları ile tespit ettiği sınırları aşmamak şartıyla, size gerekli olduğu zaman e-posta/e-mail ile mesaj gönderir ve/veya telefon/arama ile ulaşır.
API Portal sisteme bağlanırkenki IP adreslerinizi bağlantı tarihi, saati ve sistemden istenen adres ve/veya sayfalar bazında kaydetmektedir. Bu bilgiler gerek sistem güvenliği, gerekse olası kullanıcı problemlerinin çözümünde anahtar bilgiler olup, başka bir amaçla kullanılmamaktadır.
4.3 İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
İşlenen kişisel verileriniz sadece yukarıda bahsi geçen amaçla sınırlı olarak ilgili ve yetkili iş birimlerimize ve kanunen yetkili kamu kurumlarına ve özel kişilere 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında aktarılabilecektir.
4.4 Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel verileriniz Bankamız tarafından, üye olunma aşamasında tarafınızca YapıKredi API Portal Katılım Formunun doldurulması ile API Portal’ın kullanım sayısının tespiti, Kullanım Koşulları’nda bahsedilen amaçlarla sizlerle iletişime geçilmesi ve veri sorumlusunun sistemlerinin güvenliğinin sağlanması amaçlarıyla toplanmaktadır. İşbu kişisel verileriniz 6698 sayılı Kanunun 5. maddesinde belirtilen kişisel veri işleme şartları kapsamında temel hak ve özgürlüklerinize zarar vermeyerek Yapı Kredi’nin meşru menfaatleri, sözleşmenin kurulması ve ifası veri işleme şartları kapsamında Aydınlatma Metninin (b) ve (c) maddelerinde belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir.
4.5 Kişisel Veri Sahibinin 6698 sayılı Kanun’un 11. maddesinde Sayılan Hakları
Kişisel veri sahibi olarak, haklarınıza ilişkin talepleriniziwww.yapikredi.com.tr internet adresinden kamuoyu ile paylaşılmış olan Yapı ve Kredi Bankası Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Hakkında Kurum Politikasında düzenlenen yöntemlerle Bankamıza iletmeniz durumunda Bankamız talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Bankamız tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;
· Kişisel veri işlenip işlenmediğini öğrenme,
· Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
· Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
· Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
· Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
· 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
· İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
· Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
haklarına sahiptir.
5) Bilgi Güvenliği ve Gizlilik
Kullanıcı, API Portal kullanımı süresince ve sonrasında Yapı Kredi ile ilgili öğrendiği, edindiği tüm bilgi ve belgeleri, ticari sırları gizli tutmayı, üçüncü kişilere karşı korumayı ve üçüncü kişilere kanuni bir zorunluluk olmadığı takdirde hiçbir surette ifşa etmemeyi, vermemeyi ve aralarındaki iş birliğinin yüklediği yükümlülüklerin ifası dışında başka hiçbir şekilde kullanmamayı kabul ve taahhüt eder.
Kural olarak Kullanıcı’nın paylaşmış olduğu kişisel bilgiler ifşa edilmez. Yapı Kredi’nin yasal yükümlülükleri kapsam dışındadır.
6) Yetkili Hukuk ve Mahkeme
Kullanıcı API Portalı kullanmakla, API Portal ile ilgili bir ihtilafın çıkması halinde, bu ihtilafın Türkiye Cumhuriyeti kanunlarına tâbi olduğunu ve bu kanunlara göre çözümleneceğini, İstanbul Merkez (Çağlayan) Mahkemeleri ve İcra Dairelerinin yetkili olduğunu kabul etmiş sayılırlar.
Scroll down for english version.
Yapı Kredi API Portal Terms of Use and Information Text Regarding Processing of Personal Data
In this Yapı Kredi Bankası API Portal Terms of Use;
“Yapı Kredi” means Yapı ve Kredi Bankası Anonim Şirketi,
“API” means Application Programming Interface,
“API Portal” means the API Portal of Yapı ve Kredi Bankası Anonim Şirketi,
“User” means the user who wants to benefit from the API Portal of Yapı ve Kredi Bankası Anonim Şirketi,
“End User” means [real persons/legal entities that shall use the software formed by Yapı Kredi APIs],
“Terms of Use” means Yapı Kredi API Portal Terms of Use and the Information Text Regarding Processing of Personal Data,
“Content” means all kinds of data, visual/auditory contents, writings, designs, videos, graphics, photographs, software, codes, brands, trade names and without being limited to these, all kinds of applications, all versions of such applications and all kinds of related works, included in the content of API Portal and the web site,
“Profile” means the User profile included in the API Portal,
“Account” means the private account which is formed by the Users for themselves, by entering the information demanded from them and by completing membership and approval processes, and to which the Users are allowed to have access by their passwords formed by them.
API Portal is a service which provides the opportunity to have access to and to use APIs of Yapı Kredi, which offers the means of information, documentation and reporting, which may be accessed free of charge and/or for a fee, on limited and/or limitless basis, terms and conditions of which are determined by Yapı Kredi. These Terms of Use set out the provisions and conditions required to be complied with by the User in order to benefit from API Portal.
1) API Portal Registration Process and Activation of the Account
1.1. A User who wants to benefit from API Portal shall be registered to AP Portal by reading and approving the text of the Terms of Use, and shall be thereby deemed to have accepted Yapı Kredi Bankası API Portal Terms of Use.
1.2. Upon use of API Portal, the Account shall be activated.
1.3. All kinds of changes to be made in the API Portal, shall become effective at the time when they are published, unless there is any indication to the contrary by Yapı Kredi and upon entry by the User to API Portal, shall be deemed to have been accepted by the User.
2) Rights and Obligations of the User
2.1. User agrees, declares and undertakes that, upon entry by it to the API Portal, it shall be obliged to comply with all rules and restrictions regarding use of API Portal.
2.2. User agrees that it shall have the rights and powers specified in these Terms of Use, provided that the powers of Yapı Kredi which are not specified herein, are reserved.
2.3. User agrees that, at the time of forming its Account, it shall provide correct, complete and up-to-date information. User may provide additional information for the Profile. User accepts that it shall be responsible for any kinds of consequences and losses arising from its failure to provide correct, complete and up-to-date information at the time of forming the Account.
2.4. User accepts that it should designate a password in order to enter the account and that it shall be obliged to keep confidential said password determined by it which shall enable it to have access to the account, not to share its membership account with, or not to transfer it to, any other person. User agrees and declares that it shall not in any case held Yapı Kredi responsible for the problems and losses arising from possession of its password by third persons, at its own will or as a result of its personal failure/fault. User agrees that, upon becoming aware of possession of its password by third parties, it shall be obliged to inform Yapı Kredi immediately. User agrees and undertakes that, if it becomes aware of the fact that any other person takes possession of its password and it fails to inform Yapı Kredi immediately; it shall compensate all direct and indirect losses that may be suffered by Yapı Kredi for this reason, upon first demand of Yapı Kredi.
2.5. User shall be allowed to use the Content included in the API Portal, only for the purposes and within the limits set forth in these Terms of Use. Yapı Kredi hereby grants User a right of use for entry to, use and screening of API Portal, which is limited, non-transferable and revocable as set forth in these Terms of Use. User shall not have the right to distribute, disseminate, transfer, transfer the right to use the Content included in the API Portal or give any sublicense to third persons.
2.6. User demands to use API Portal and APIs, at its free will and in line with its interests. User agrees and declares that it understands the fact that it shall not be obliged to pay any fee due to inclusion of API in any media that belongs to User, intended to provide use of APIs or by which API is offered to the End User.
2.7. User agrees and declares that it understands the fact that APIs may be offered by Yapı Kredi in limited manner at the testing and production phases, and that aid limit and usage shall be determined by Yapı Kredi.
2.8. User agrees that it shall inform Yapı Kredi regarding the media through which it shall offer APIs to End User; that the APIs may be offered to End User only by the media which is/are notified to Yapı Kredi and approved in writing.
2.9. User agrees that they shall not impair, change the content of APIs obtained by them from the API Portal, and they shall offer API contents to the End User, in the form they are offered by Yapı Kredi and with the latest edition thereof.
2.10. User declares, agrees and undertakes that Yapı Kredi shall be entitled to make its own product developments, not being limited to the issues included in the content and may also purchase Product from third persons, from a different User; that such Products may be similar/identical to the software contained in API Portal, and that, in such case, it shall not raise any right, claim, proposal or demand against Yapı Kredi.
2.11. User agrees and declares that, when offering API to End User, it shall not demand from the End User any information relating to authentication mechanisms of Yapı Kredi and/or relating to card/product details and at the phase of forming an account, it shall not demand from the End User to define such information before or after use. In the software developed by using Yapı Kredi APIs, User shall not by any means take Yapı Kredi authentication references (one-time password, single password, smart phone) card numbers and information.
2.12. User accepts and represents that it duly holds all financial rights on the software subject to all transactions it shall conduct on API Portal (processing right, right to reproduce, right to disseminate, representation right, right to communicate to public by means enabling transmission of signals, voice and/or image) and the right and power to transfer financial rights for an unlimited period of time; that, as the author and/or within the scope of the powers granted by the author, it hereby grants all financial rights of the software subject to these Terms of Use, right to use and benefit from them, including the processing right, right to reproduce, right to disseminate, representation right, right to communicate to public by means enabling transmission of signals, voice and/or image (the “License”), without being subject to any time limitation.
User agrees, declares, undertakes that it has the right to use, in a legally valid manner, the products and software subject to the Agreement, which originate from API Portal contents; that it is not subject to any restriction, under any name whatsoever, with regards to exercising and/or re-exercising the rights and that it is not in violation of any intellectual and industrial property rights that belong to third persons; that, regarding claims arising from violation of third party intellectual property rights, all responsibility shall be borne by itself exclusively and it shall hold Yapı Kredi harmless against any claims of right and loss to be raised in this regard; that, in case Yapı Kredi suffers any loss, makes any payment including administrative fine, due to aforesaid violations, it shall compensate losses of, and the payments made by, Yapı Kredi, together with all kinds of subsidiaries thereof, upon first written demand of Yapı Kredi.
User agrees that, since it shall personally be responsible according to criminal and civil law, upon its violation of its obligations set forth in the Terms of Use, Yapı Kredi reserves the right to apply to all kinds of legal ways/to claim compensation. User agrees to compensate all kinds of direct and indirect, pecuniary and non-pecuniary damages of the End User and/or Yapı Kredi arising from its failure to comply with these Terms of Use. In case the obligations specified in these Terms of Use are breached by the User; Yapı Kredi shall be entitled to close the User’s Profile and Account and terminate its membership, at any time at its discretion without need for any warning or notice.
3) Rights and Powers of Yapı Kredi
3.1. All rights on the Content included in API Portal, arising from national and international intellectual and industrial property law, shall directly belong to Yapı Kredi and/or are used by Yapı Kredi based on license.
3.2. Yapı Kredi shall be authorised to change the Terms of Use unilaterally at any time, to make available the API and PI Portal for a free and/or free of charge. Yapı Kredi, at any time at its discretion, may change or close related services and/or APIs, without being obliged to make any notice. Yapı Kredi shall be entitled to offer the APIs and the Content free of charge, for a fee, based on a limit/as limitless, with accurate or fictitious data, through any media, at any time without being obliged to obtain any permission.
3.3. Yapı Kredi shall be authorised to monitor, observe all kinds of content offered at API Portal and to supervise compliance thereof with the ethical principles set by Yapı Kredi.
3.4. Yapı Kredi shall record the material information such as when related system is utilised during use of API Portal services, size and frequency of data transfers, etc., automatically on API Portal servers and shall be authorised to keep such information. Yapı Kredi shall have the right to record automatically on API Portal, the PI address of the User, details of the date and time of connection to API Portal and the address and/or web pages to which any demand is sent through API Portal. Yapı Kredi shall have the right to share said data recorded automatically on API Portal, with related third persons, within the scope of legal requirements, security and performance evaluations.
3.5. Yapı Kredi reserves the right to change and/or abolish the use of the API Portal structure, operation, content, use at the time of recording to API Portal and any kinds of services and products which may be accessed via API Portal, without making any prior notice and without assuming any obligation.
3.6. Yapı Kredi shall have the right to complete change Terms of Use of API Portal and APIs and the operation and principles thereof, to stop publication thereof. Furthermore, in cases required by related laws and regulations, may require the Terms of Use of API and API Portal to different and additional processes, including but not limited to termination of the cooperation between the parties, to be subject to internal approval mechanisms and the User shall not be entitled to raise any claim arising from said changes.
Yapı Kredi shall have the right to determine utilisation limits and prices of the APIs in API Portal. Yapı Kredi shall be entitled to demand additional information, documents and conditions from the User for use of API Portal and all kinds of works, products and process prototype, API to be formed by using Yapı Kredi APIs, for use of API and if Yapı Kredi decides to commence production phase, by agreeing with the User, jointly with the User; then a separate agreement shall be made. Demanding additional information, document and conditions from the User or any provision contained in these Terms of Use, may not be construed as agreement of Yapı Kredi to commence production phase jointly with the User. Yapı Kredi, when it decides to start production phase jointly with the User, it shall set the agreement to be made by it with the User, existence and terms and conditions of the agreement regarding production phase.
3.7. In case Yapı Kredi demands to purchase the rights of all kinds of works, products and process prototypes formed by the User by using Yapı Kredi APIs/to start production phase to be deemed appropriate by it such as partnership etc.; first proposal shall be made to Yapı Kredi by the User. User may also give proposals to other banks or institutions. (User shall not be obliged to declare the names of other banks and institutions to which it gives an offer, to Yapı Kredi). In case the proposal given by other banks or institutions, is higher than the proposal of Yapı Kredi; I Yapı Kredi increases its proposal to the same level with other banks and institutions, Yapı Kredi shall have the right to purchase the rights relating to the Product.
3.8. Yapı Kredi provides API Portal and API services on “as is” basis and does not give any warranty with regards to following elements;
a) services offered through API,
b) all kinds of content, data, products, software, information and other services, generally offered via internet,
c) other elements that occur upon processing of those specified in paragraph (b) above,
d) Yapı Kredi does not give any warranty that services or the content or information included in services, are free of any failure, error, mistake, virus, or free of any kinds of elements that may change, damage, delete your device, data, computer programs.
3.9. Yapı Kredi shall not have any responsibility with regards to any disruption, failure, negligence, deletion, outage in API Portal and any kinds of services and products, services, that may be accessed together with it, or any delay in a transaction or communication, computer virus, communication failure, cyber theft, destruction or unauthorised access to, amendment or use of, records. Yapı Kredi shall not have any responsibility for any direct or indirect losses arising from use, or inability to use, API Portal and/or API and/or the services and contents arising from them, by Users (including but not limited to business / interest / reputation / data / program losses).
3.10. Yapı Kredi shall have the right to delete and change the User account and profile in case of any failure to comply with these Terms of Use. Furthermore, Yapı Kredi shall also have the right to take the measures set forth in these Terms of Use, upon any violation of the Terms of Use by the User. Additionally, due to any breach of the Terms of Use by the User, if any dispute with the User or with third persons is brought before judicial authorities, Yapı Kredi reserves the right to claim all kinds of compensation from the User and to have recourse to the User.
3.11. If it is determined by Yapı Kredi that the API Portal is used by the User in breach of the conditions set out in these Terms of Use and related laws and regulations; Yapı Kredi shall have the right to declare that situation to competent authorities and to take all kinds of legal measures in that regard.
3.12. Yapı Kredi shall have the right to produce/conceive all kinds of Products and Services relating to its activities, including the Contents included in the API Portal, and/or to purchase others from the User or third persons, to establish partnership with the User or third persons.
4) Processing of Personal Data Information Text
4.1. Data Processor and Its Representative
According to Law no.6698 on Protection of Personal Data (“Law no.6698”), your personal data may be processed by Yapı Kredi as the data processor, within the scope explained below.
4.2. For Which Purposes Personal Data Shall Be Processed
At the phase when you become a member of API Portal, your personal data which you have shared by filling in the Yapı Kredi API Portal Participation Form (name, surname, communication details) within the scope of personal data processing terms and conditions set forth in the Law no.6698, for the purposes of determining, by Yapı Kredi business units, of number uses of API Portal, maintaining membership, measuring sustainability and capacity of API Portal.
Your communication details enable it to reach you when required. Approval of your membership and approval of changes in the information relating to membership, shall be effected by means of messages sent by e-mail. Yapı Kredi shall send you messages by e-mail and/or shall reach you by phone calls when required, provided that the limits set by it under the Terms of Use are not exceeded.
It records your IP address used when connecting API Portal system, with the details of connection date, time and the address demanded from the system and/or related pages. Said information is key information both for system security and for resolution of possible user problems and shall not be used for any other purpose.
4.3. To Whom and For Which Purposes May Processed Personal Data Be Transferred
Your processed personal data may only be transmitted to our related and authorised business units and legally competent public institutions and private persons, being limited to the purposes explained above, within the scope of personal data terms and conditions and purposes specified in articles 8 and 9 of the Law no.6698.
4.4. Method and Legal Reason of Gathering Personal Data
Your personal data shall be obtained by our Bank by the Yapı Kredi API Portal Participation Form which you shall fill in at the phase of becoming a member, for the purpose of determining the number of uses of API Portal, communicating you with the purposes specified in the Terms of Use and ensuring security of the systems by the data processor. Your personal data referred to above may be processed and transmitted for processing of data for the purposes specified in paragraphs (b) and (c) of the Information Text within the scope of legitimate interests of Yapı Kredi, conclusion and execution, without impairing your basic rights and independences, within the scope of personal data processing terms and conditions specified in article 5 of the Law no.6698.
4.5. Rights of the Owner of Personal Data, Set Forth in Article 11 of the Law no.6698
If you, as the owner of personal data, send your demands relating to your rights, to our Bank by the methods regulated by “Yapı ve Kredi Bankası Anonim Şirketi Corporate Policy on Protection and Processing of Personal Data, shared with the public on the internet address www.yapikredi.com.tr, our Bank shall, depending on the nature of demand, conclude the demand free of any charge, as soon as possible and at the latest within thirty days. However, if the transaction requires an additional cost, our Bank shall charge the fee specified in the tariff set by the Personal Data Protection Board. In this context, owners of personal data shall have the rights;
• to be informed whether their personal data are processed or not,
• if their personal data are processed, to demand information in relation thereto,
• to be informed about the purposes of processing of personal data and whether they are used for intended purpose or not,
• to be informed about the third persons to whom personal data are transmitted in Turkey or abroad,
• if personal data are processed incompletely or incorrectly, to demand correction thereof and to demand notification of third persons to whom personal data are transmitted, the transaction made in this context,
• if, although they are processed according to the provisions of the Law no.6698 and other related laws, the reasons requiring to process them expire; to demand deletion or destruction of personal data and to demand notification of third persons to whom personal data are transmitted, the transaction made in this context,
• to raise objection against any consequence that may occur to the disadvantage of that person due to analysis of processed data exclusively by automatic systems,
• in case you suffer any loss due to illegal processing of personal data, to demand compensation of the loss.
5) Information Security and Confidentiality
User agrees and undertakes that it shall keep confidential all information and documents, trade secrets, which come to its knowledge relating to Yapı Kredi, during use of API Portal and thereafter, it shall keep them against third persons and shall not disclose, give them to third persons by any means, unless there is a legal requirement, and shall not use them for any purpose other than fulfilment of the obligations arising from the cooperation between them.
As a principle, personal information shared by the User, may not be disclosed. Legal obligations of Yapı Kredi, shall be considered out of this obligation.
6) Applicable Law and Jurisdiction
By using the API Portal, the User shall be deemed to have accepted that, in case any dispute occurs in relation to the API Portal, such dispute shall be subject to the Laws of the Republic of Turkey and shall be resolved according to said laws; that İstanbul Central (Çağlayan) Courts and Execution Offices shall have jurisdiction.